RBL Servisleri

SPAM’dan korunma çözümleri (RBL servisleri)

Bu döküman sistem yöneticileri için hazırlanmış olup, SPAM iletilerinden korunmak için faydalanılabilecek bazı yöntemleri içermekterdir.

SPAM iletilerinden korunmanın yollarından bir tanesi de, SPAM kaynağı veya açık relay olan mail sunucularının bir listesini kontrol etmek suretiyle, kara listedeki sunuculardan gelen mailleri reddetmektir. Bu alanda faliyet gösteren üç servis aşağıda kısaca incelenmiştir. Servislerle ilgili sadece servisin ne olduğu, nasıl çalıştığı, Sendmail 8.9.x ve üzeri posta sunucularında SPAM önleme işlevi için servisten ne şekilde yararlanılacağı ve servise yeni bir SPAM kaynağı veya relay sunucunun nasıl bildirileceği anlatılmıştır. Servisler hakkında detaylı bilgi ve diğer mail sunucuları için servislerden ne şekilde faydalanılabileceği konusunda dökümanda belirtilen web sayfalarına baş vurulmalıdır.

Anlatılan şekilde servis veren bütün kurumlar RBL olarak adlandırılmamakla birlikte, hepsinin benzer özelliklere sahip olması, aynı şekilde işlemesi ve posta sunucu tanımlamalarında hepsinin RBL olarak tanımlanmaları sebebiyle bu dökümanda genel olarak RBL adı ile anılacaktır.

RBL Nedir ? Nasıl işler ?

RBL (Realtime Blackhole List, Gerçek zamanda Karadelik Listesi) işleten kurumlar tarafından tutulan bir veri tabanı sayesinde, kara listedeki posta sunucularına ait bir ters (reverse) DNS tanımının bulunması ile sağlanır. Servisten yararlanan posta sunucusu, bir diğer sunucudan gelen iletiyi kabul etmeden önce RBL, servisi DNS’inde bu kaydı kontrol eder. Eğer kayıt varsa, gönderen sunucunun kara listede olduğu anlaşılarak ileti reddedilir.

Sistem üç farklı şekilde işleyebilir:

1. Doğrudan RBL servisi veren kurumun DNS sunucusuna ulaşmak mümkündür. Bu durumda ileti anlınmadan hemen önce yapılan kontrol ile veri tabanı gerçek zamanda kontrol edilmiş olur.

2. RBL veritabanının yerel bir DNS sunucusunda ikincil alan olarak yansılanması mümkündür. Bu yöntem RBL servisini veren kurumun DNS sunucusuna ulaşılamasa bile kara liste kontrolünün yapılabilmesini mümkün kılar. Listenin güncelliğinin garanti edilebilmesi için, ikincil alan tanımının kısa aralıklarla yenilenecek şekilde yapılmasında yarar vardır. Bu yöntem için ilgili servise üyelik gereklidir. Detaylı bilgi için servis dökümantasyonuna bakılmalıdır.

3. Eskiden kullanılmakta olan ve güncelliğini yitirmiş bir yöntem ise, çok atlamalı (multi-hop) BGP tanimlamasi ile kara listedeki sunucu adresine erişimin kısıtlanmasıdır. Bu yöntem halen bazı RBL servislerince desteklenmekte olup, posta sunucusu yazılımından bağımsız olması açısından tercih edilebilir. Detaylı bilgi için servis dökümantasyonuna bakılmalıdır.

MAIL SUNUCULARINDA RBL SERVISININ KULLANIMI VARSAYILAN (DEFAULT) BİR AYAR DEĞİLDİR. SERVİSTEN YARARLANILMAK İSTENİYORSA BU DÖKÜMANDA VEYA SERVİS DÖKÜMANTASYONUNDA BELİRTİLEN AYARLAR YAPILMALIDIR.

RBL Servisleri

1. MAPS – RBL

Web adresi : http://maps.vix.com/rbl

RBL (Realtime Blackhole List, Gerçek zamanda Karadelik Listesi) Mail Abuse Prevention Systems (MAPS) tarafından işletilmekte olan bir sistemdir. Serviste açık relay sunucuları olduğu kadar, sadece SPAM kaynağı olan sunucular da listelenir. Mail sunucularında seçenek belirtilmeksizin RBL servisinin kullanımı seçildiğinde varsayılan ayar olarak MAPS-RBL servisinden yararlanıldığından en yaygın kullanılan servistir.

Servisten yararlanmak için:

Sendmail 8.9.x sürümünde RBL desteği seçimlik bir ayar olarak sunulmaktadır. Aktif hale getirmek için kuruma ait ayarları içeren sendmail.mc dosyasına

FEATURE(rbl)

Satırının eklenmesi, yeni sendmail.cf dosyasının oluşturularak, devreye sokulması yeterlidir.

Ayarlamalar yapıldıktan sonra servisin işleyip işlemediğini test edilmek isteniyorsa, Russell Nelson tarafından çalıştırılan bir deneme servisinden yararlanmak mümkündür. \n Bu mail adresi spam botlara kar%C5%9F%C4%B1 korumal%C4%B1d%C4%B1r, g%C3%B6rebilmek i%C3%A7in Javascript a%C3%A7%C4%B1k olmal%C4%B1d%C4%B1r " style="color: rgb(25, 106, 176); text-decoration: none; ">nelson-rbl-test@crynwr.com adresine bir mail gönderildiğinde kısa bir süre sonra ns.crynwr.com alan adı ile mail sunucunuzla yapılan iletişimin dökümünü içeren bir ileti gelecektir. Bu dökümü inceleyerek sunucunun durumunu kontrol etmek mümkündür. Aynı zamanda RBL veritabanında listelenmiş olan linux.crynwr.com sunucusundan da bir ileti gönderilecektir. Bu iletinin RBL tanımı çalışıyorsa reddedilmesi, dolayısıyla alıcıya ulaşmaması gerekmekterdir. Eğer bu ileti alınırsa RBL tanımı çalışmıyor demektir. İlk iletide gönderilen mail sunucusu bağlantı dökümü ise bu ikinci iletinin gönderilmesi sırasındaki iletişimdir. Ayarlamaların yapılmasına karşın sonuç alalınamıyorsa veya başka bir mail sunucusu kullanılıyorsa detaylı bilgi ve yardım için MAPS-RBL web sitesine başvurulmalıdır.

(http://maps.vix.com/rbl/usage.html)

SPAM kaynağı bir sunucunun bildirilmesi:

MAPS-RBL özellikle açık relay olmasa bile SPAM kaynağı sunucuları listelediğinden, listeleme politikası açısından en sıkı olanıdır. Servise başvurmadan önce ilk olarak SPAM iletilerini gönderen kişi veya kurumla temasa geçilmeli, yapılan işin hatalı olduğu anlatılmaya çalışılmalı, son verilmesi istenmelidir. Eğer bundan bir sonuç alınamazsa bir üst sağlayıcıya başvurularak, sistem yöneticileri durum hakkında bilgilendirilmeli ve SPAM iletilerinin engellenmesi istenmelidir. Eğer gerekiyorsa ilgili kişiler SPAM önleme konusunda bilgilendirilmelidir. Bundan da bir sonuç alınamazsa yukarıdaki adımlarda yapılan tüm yazışmalar ve alınan SPAM iletileri, açık başlık bilgileri ve durumun açıklayan bir rapor ile birlikte \n Bu mail adresi spam botlara kar%C5%9F%C4%B1 korumal%C4%B1d%C4%B1r, g%C3%B6rebilmek i%C3%A7in Javascript a%C3%A7%C4%B1k olmal%C4%B1d%C4%B1r " style="color: rgb(25, 106, 176); text-decoration: none; ">rbl@mail-abuse.org adresine gönderilmelidir.

Eğer posta sunucusu sadece bir açık relay olup, SPAM kaynağı kendisi değilse, durum ilgili sitenin sistem yöneticisine bildirildikten sonraki 24 saat içinde bir yanıt alınamamış ve açık relay kapatılmamış ise, bu site üzerinden SPAM iletilerinin gönderildiğine dair bir belgenin (SPAM iletisinin kendisi – açık başlık bilgisi ile) ve gönderilen uyarı iletisinin bir kopyasının yine yukarıdaki adrese iletilmesi yeterlidir.

Yapılan başvuru MAPS tarafından incelenerek uygun görüldüğü taktirde belirtilen posta sunucusu RBL veri tabanına dahil edilecektir. Bildirimler ve RBL politikasi konusunda detaylı bilgi için MAPS-RBL web sitesine başvurulmalıdır.

(http://maps.vix.com/rbl/reporting.html)

2. MAPS – RSS

Web adresi : http://maps.vix.com/rss

Relay Spam Stopper (RSS) servisi de MAPS tarafından işletilmektedir. RBL servisinden farklı olarak bu serviste, sadece açık relay sunucular listelenir ve veritabanına yapılacak ekleme başvurularında SPAM ve açık relay’in kapatılması konusunda daha önce ilgili kuruma başvurulmuş olunması şartı aranmaz. Ancak bir sunucunun açık relay olması listeleme için yeterli değildir, aynı zamanda bu sunucu üzerinden SPAM iletilerinin de gönderiliyor olması gereklidir.

Servisten yararlanmak için:

Sendmail 8.9.x sunuclar halen sadece bir tek RBL tanımına izin verirler, bu sebeple MAPS-RBL servisine ek olarak RSS servisinden de yararlanılmak isteniyorsa, http://www.sendmail.orgadresinden temin edilebilecek olan mrbl.p3 yaması (patch) kullanılmalıdır. Belirtilen yama dosyası alındıktan sonra Sendmail kurulumunun cf/ dizininde uygulanmalıdır. Bu işlem yapıldıktan sonrasendmail.mc dosyasında aşağıdaki örnekte görüldüğü gibi birden fazla RBL tanımı kullanmak mümkün olacaktır.

FEATURE(rbl, ‘rbl.maps.vix.com’, ‘Rejected – see http://www.mail-abuse.org/rbl/’)

FEATURE(rbl, ‘relays.mail-abuse.org’, ‘Open spam relay – see http://maps.vix.com/rss/’)

Örneklerdeki birinci satır MAPS-RBL ikinci satır ise MAPS-RSS servislerinin kullanımını sağlamaktadır. RBL özelliğindeki birinci paramete kullanılacak RBL sunucusunu ikinci paramatre ise mail göndericisine verilecek red cevabını içerir. Bu ikinci parametre isteğe bağlıdır, bu parametre tanımlanmazsa red cevabı:

“Mail from” $&{client_addr} “ refused by blackhole site DNSLookupHost” şeklindedir ve DNSLookupHost tanımı birinci parametreyi yani RBL servis sistemini içerir.

Aynı yama ile kullanılması mümkün olan $&{client_addr} parametresi ise verilen red cevabinda mail sunucu adresinin belirtilmesine imkan verir. Örneğin:

FEATURE(rbl, ‘rbl.maps.vix.com’, ‘Mail from $&{client_addr}rejected – see http://www.mail-abuse.org/rbl/’)

FEATURE(rbl, ‘relays.mail-abuse.org’, ‘Open spam relay $&{client_addr} – see http://maps.vix.com/rss/’)

Yeni sendmail.mc dosyası oluşturulduktan sonra, sendmail.cf dosyası üretilerek işler hale getirilmelidir. RSS servisini ile ilgili yardım ve diğer posta sunucularında uygulanması konusunda RSS web sitesine başvurulmalıdır. (http://maps.vix.com/rss/how.html)

SPAM ileten bir sunucunun bildirilmesi:

Açık relay konumundaki ve SPAM ileten bir sunucunun RSS veri tabanında yer alması isteniyorsa, SPAM mesaji açık başlık bilgisi ile birlikte \n Bu mail adresi spam botlara kar%C5%9F%C4%B1 korumal%C4%B1d%C4%B1r, g%C3%B6rebilmek i%C3%A7in Javascript a%C3%A7%C4%B1k olmal%C4%B1d%C4%B1r " style="color: rgb(25, 106, 176); text-decoration: none; ">relays@mail-abuse.org adresine iletilmelidir. SPAM iletisinin üzerinde, boş bir satıra Relay: (ip adresi) ibaresi konmalıdır. Örnek:

Relay: 202.36.148.21

Bu satır tam olarak örnekte görüldüğü gibi yazılmalıdır. “:” işaretinden sonra bir boşluk vardır.

Relay sunucularının RSS servisine bildirilmesi ve RSS politikası ile ilgili detaylı bilgi için servisin web sitesine başvurulmalıdır. (http://maps.vix.com/rss/submit2.html)

3. ORBS

Web adresi : http://www.orbs.org

ORBS servisi RBL ve RSS’den farklı olarak sadece açık relay durumundaki sunucuları listeler. Sunucunun rapor edilmesi için sistem yöneticileri ile konu hakkında görüşülmüş olması gerekmediği gibi, sunucu üzerinden SPAM iletileri gönderiliyor olması da gerekmez.

Servisten yararlanmak için:

RSS dökümantasyonundaki mrbl.p3 yaması uygulandıktan sonra ORBS’a ait rbl tanımının sendmail.mc dosyasında belirtilmesi yeterlidir. Örnek:

FEATURE(rbl, ‘rbl.maps.vix.com’, ‘Rejected – see http://www.mail-abuse.org/rbl/’)

FEATURE(rbl, ‘relays.mail-abuse.org’, ‘Open spam relay – see http://maps.vix.com/rss/’)

FEATURE(rbl, ‘relays.orbs.org’, ‘Open spam relay – see http://www.orbs.org’)

Örnekteki satırları sırası ile MAPS-RBL, MAPS-RSS ve ORBS servislerinin kullanımını sağlar. RSS örneklerinde görülebileceği gibi $&{client_addr} parametresinin kullanılması isteği bağlıdır.

Yeni sendmail.mc dosyası oluşturulduktan sonra, sendmail.cf dosyası üretilerek işler hale getirilmelidir. RSS servisini ile ilgili yardım ve diğer posta sunucularında uygulanması konusunda RSS web sitesine başvurulmalıdır.

SPAM ileten bir sunucunun bildirilmesi:

SPAM ileten bir sunucu ORBS veritabanına eklenmek isteniyorsa, başvuru site üzerindeki bir form aracılığı ile yapılabileceği gibi e-mail aracılığıyla da gerçekleştirilebilir. Birden fazla adres için başvuru yapılacaksa e-mail tercih edilmelidir. Mail içerisinde

Relay: (ip adresi)

düzenlemesinde 10 adede kadar sunucu adresi yazılabilir. Mail ile yapılacak başvurular \n Bu mail adresi spam botlara kar%C5%9F%C4%B1 korumal%C4%B1d%C4%B1r, g%C3%B6rebilmek i%C3%A7in Javascript a%C3%A7%C4%B1k olmal%C4%B1d%C4%B1r " style="color: rgb(25, 106, 176); text-decoration: none; ">relays@orbs.org adresine gönderilmeli, eğer web sitesinde sağlanan form aracılığıyla başvuru yapılmak isteniyorsa http://www.orbs.org/report1.cgi adresi kullanılmalıdır.